El 20% de los plugins WordPress más populares son vulnerables

Hacking ELECTRON: Aplicaciones de escritorio JavaScript w

El fallo de seguridad se encuentra en MailPoet Newsletters, anteriormente conocido como wysija-newsletters, y fue corregido en la versión 2.6.7 del complemento, publicada el 1 de julio. Si no se corrige, permite a los atacantes cargar archivos PHP arbitrarios en el servidor Web y tomar el control del sitio.

Hace unos días, investigadores de la empresa de seguridad web Sucuri detectaron un ataque automatizado que inyectaba un archivo PHP de puerta trasera en muchos sitios de WordPress. Un análisis más profundo reveló que el ataque explotaba la vulnerabilidad de carga de archivos MailPoet parcheada a principios de mes.

“El backdoor es muy desagradable y crea un usuario administrador llamado 1001001”, explicaron el miércoles los investigadores de seguridad de Sucuri en un post de su blog. “También inyecta un código de puerta trasera en todos los archivos de tema/núcleo. El mayor problema con esta inyección es que a menudo sobrescribe los archivos buenos, haciendo muy difícil su recuperación sin una buena copia de seguridad en su lugar.”

El escáner de sitios web gratuito Sucuri, que la gente utiliza voluntariamente, detecta unos pocos miles de sitios comprometidos por este ataque cada día, según Daniel Cid, director de tecnología de Sucuri. Sin embargo, Sucuri estima que hasta 50.000 sitios fueron infectados hasta ahora, dijo el jueves por correo electrónico.

  Los temas WordPress más populares en 2023

El mejor servicio de seguridad para WordPress – Análisis y estadísticas

Plugins de WordPress se encuentra para ser vulnerable en una reciente investigación realizada por CheckMarx. Como sabemos que WordPress es la plataforma de código abierto más conocido proporciona la estructura de gestión de contenidos a casi el 18% de los sitios web en todo el mundo. CheckMarx es una empresa que trabaja en el concepto de la identificación de las vulnerabilidades técnicas y lógicas de código ha llevado a cabo una investigación en June18, 2013 para encontrar la condición de seguridad de 50 plugins de WordPress más descargados y 10 mejores plugins de comercio electrónico.

Qué herramienta de escaneo utilizó CheckMarx: CheckMarx ejecutó la herramienta de escaneo que reveló vulnerabilidades como SQL Injection (SQLi), Cross-site scripting (XSS), Cross Site Request Forgery (CSRF), Remote/ Local File Inclusion (RFI/LFI), y Path Traversal en los mejores plugins de WordPress y plugins de comercio electrónico.

[urgente] alerta de seguridad en woocommerce

Checkmarx, una empresa fundada en 2006 que se especializa en revisiones automatizadas de código de seguridad, ha publicado un informe sobre vulnerabilidades de seguridad en los 50 plugins más populares del repositorio de plugins de WordPress. Como resume Jeff Chandler de WP Tavern, más del 20% de los 50 plugins más populares de WordPress eran vulnerables y 7 de los 10 plugins de comercio electrónico más populares para WordPress eran vulnerables.

Si alguna vez has querido un tour a través de las entrañas de un ataque de fuerza bruta a WordPress, este es el post para ti. Tony Perez, de Sucuri, utiliza un ejemplo de ataque para enseñar lo que ocurre durante un ataque de este tipo. Tony también da algunos consejos prácticos para evitar que este tipo de ataque le suceda a usted. Es…

  Cómo WordPress utiliza MySQL

Dos AMAs ocurrieron hoy con personas que respeto mucho, en diferentes ámbitos de la vida. AMA con Pippin Williamson Pippin Williamson, todos ustedes saben, hace plugins. Hizo un gran AMA en ManageWP. Voy a robar algunas pepitas: Sobre el futuro de los temas: En mi opinión, el futuro del mercado de temas es totalmente…

El 20% de los plugins wordpress más populares son vulnerables 2021

Varias aplicaciones y plataformas web están siendo objeto de críticas por estar mal codificadas (desde el punto de vista de la seguridad) y los sospechosos habituales de vulnerabilidades comunes (inyección SQL, XSS, autenticación rota) siguen siendo un problema importante. Un informe reciente de Checkmarx indica que una parte significativa de los plugins de WordPress son muy vulnerables. WordPress es uno de los sistemas de gestión de contenidos más populares en la actualidad (más de 60 millones de sitios web). Actualmente, cualquier desarrollador puede añadir una extensión de WordPress para mejorar la plataforma básica. Como ocurre con muchos entornos en línea, no existen requisitos de seguridad ni un marco al que deba atenerse el desarrollador de un plugin.

Checkmarx, un proveedor de herramientas de análisis de código y análisis estático de código, identificó que más de diez de los cincuenta (más del 20%) plugins más populares de WordPress son vulnerables a ataques web comunes, como la inyección SQL (consulte la lista de los diez primeros de OWASP). Una inmersión más profunda reveló que siete de los diez plugins de comercio electrónico más populares (dentro de WordPress) contienen vulnerabilidades sistémicas. Se han descargado casi ocho millones de plugins de WordPress vulnerables.

  Plantilla en Español – Prensa Diaria